「Windows」更新プログラム、「Linux」とデュアルブートするシステムで問題を発生

今回は「「Windows」更新プログラム、「Linux」とデュアルブートするシステムで問題を発生」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftが先ごろリリースした「Windows」更新プログラムにより、「Linux」をデュアルブートするシステムが悪影響を誤って受けるという問題が発生した。本来は発生するはずのない問題だが、LinuxとWindowsのデュアルブートを利用しているLinuxユーザーは、「Verifying shim SBAT data failed: Security Policy Violation」と「Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation」というエラーを目にし始めた。

 この問題は、「Ubuntu」「Debian」「Linux Mint」「Zorin OS」「Puppy Linux」に影響する。

 この更新プログラムは、攻撃者によるセキュアブート(悪意あるファームウェアがブートプロセスでロードされることを防ぐことを目的とする)の回避を許す脆弱(ぜいじゃく)性に対処するためにリリースされた。その目的を達成するため、Secure Boot Advanced Targeting(SBAT)のアップデートが適用された。このアップデートは、デュアルブートメカニズムには適用されないはずだったが、されてしまった。

 Secure Bootに影響を与えているのは、今回の問題だけではない。過去1年半において、セキュアブートを無力化する能力を持ち、悪意あるコードがブートプロセス中に注入されるのを可能にするような脆弱性が4件発見されている。

 Microsoftは、同更新プログラムについて、WindowsとLinuxでデュアルブートするシステムには適用されないと(CVE-20220-2601に関する勧告で)述べている。これは、Frameworkや「Reddit」、Linux Mintのフォーラムで今回の問題に関する報告を読む限り、明らかに間違っている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
スペースXが宇宙船Starship用の洋上基地建設のために採掘リグを2基購入
宇宙
2021-01-22 23:06
NECと東京医科歯科大学、ヘルスケアサービスの実証事業を開始
IT関連
2021-06-03 04:59
コンテンツを標的にした脅威が増加–「Box」の情報セキュリティ対策
IT関連
2024-03-14 19:42
日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る
セキュリティ
2021-08-03 14:51
中国の音声AI大手が取り組むAIによる方言保護
IT関連
2022-11-19 00:15
インテル、中小企業のDX推進を目指したSaaS事業者向け支援プログラム
IT関連
2022-09-24 01:39
パナソニック、「AI倫理原則」を発表–グループ全体での順守を推進
IT関連
2022-08-31 02:38
メルぺイ、一部加盟店での決済を停止 フィッシングメール急増で不正ログインが発生
セキュリティ
2021-06-09 17:40
Tinderがマッチングを促進する新機能「Vibes」を発表、48時間限定のイベント
ネットサービス
2021-05-08 12:34
ジョブ型導入で「適材適所」から「適所適材」へ–富士通のHR戦略
IT関連
2022-03-30 18:19
「うんこ交通安全ドリル」登場 交通安全協会推薦 スマホで学べるWebサイトも
くらテク
2021-04-07 12:00
生成AIシステム用のセキュリティ対策を提供–イスラエル発のKELA
IT関連
2024-04-21 03:32
アダルト系SNS「OnlyFans」が認証済みNFTをプロフィール画像にできる機能を提供
IT関連
2022-02-14 13:43
アマゾンがアプリストアの手数料引き下げとAWSクレジットで小規模開発者を支援
ソフトウェア
2021-06-19 17:13